Kuddel071089

Oke den Unterschied habe ich verstanden.

Jetzt weiß ich aber immer noch nicht ^^ wie ich nach einem Check auf existenz eines user wieder zu meiner Ausgangsabfrage komme

Per Parameter.

Aufruf dann in der Art:

CreateUser.ps1 -Inet true

 

EDIT: Wozu brauchst du ein Goto?

Also wenn ich einen bereits vorhanden Usernamen eingebe, soll der Script wieder zum Start springen, damit ich einen neuen usernamen eingeben kann

Beim IF fehlt ein Operator.

Bsp:

if ($eingabe -eq 1) ...

Ah natürlich. Super danke. Jetzt geht es.

Habe noch ein Problem: Am Anfang soll geprüft werden, ob der User bereits existiert, wenn ja soll man einen neuen User eingeben mit zb User-Anfangbuchstabe Vorname.

Da es unter Powershell aber kein GOTO mehr gibt bin ich überfragt

:start
#User Namen angeben
Write-Host ""
$user = Read-Host "Anmeldename"

#Prüfen ob User bereits vorhanden ist
if (Get-ADUser -Filter {samAccountName -eq $user}) {
Write-Host -ForegroundColor Red "Username ist bereits vergeben"
}
elseif (Get-ADUser -Filter {samAccountName -eq $user}) {
sleep 5
}
elseif (Get-ADUser -Filter {samAccountName -eq $user}) {
goto start
}
else {
Write-Host -ForegroundColor Green "Username ist noch frei"
}

Hallo zusammen,

ich schreibe gerade eine kleines Script, um einen AD User anzulegen.

Das anlegen an sich klappt auch.

Jetzt möchte ich noch ein par abfragen einbauen, wie z.B. ob der User Internzugriff bekommen soll.

Leider weiß ich nicht, wie ich das am besten umsetzten soll.

Ich habs mit der IF-Schleife versucht, bin aber gescheitert

....
Write-Host "Proxy-User"
Write-Host "(1) Ja"
Write-Host "(2) Nein"
Write-Host ""

$eingabe = Read-Host "Eingabe"

if($eingabe 1) Add-ADGroupMember Proxy $User

Es kommen noch weiter Abfragen bzgl. Gruppenberechtigungen hinzu. Wenn jmd eine bessere Idee hat, wie man das umsetzen kann, immer her damit ;-)

Danke schonmal

Hier sah das Script noch ein wenig umfangreicher aus:

 

http://www.mcseboard.de/topic/202179-powershell-abfrage-groupmember/

 

Wo die denn die  Function get-SaveFile geblieben?

da hat wohl wer mächtig was aus dem script gelöscht.

funktioniert jetzt wieder.

danke

Hallo zusammen,

ich habe mir ein Script geschrieben, welches mir Gruppen auflistet wie ein bestimmter Parameter nicht gesetzt ist.

Leider wird auf einmal der Befehl Get-SavFile nicht mehr erkannt. Letzte Woche funtionierte das Skript nich.

$Suchfilter = Read-Host "Bitte Suchfilter eingeben (*-RW)"

$Standort = Read-Host "Bitte Standort angeben"

$OutputFile = Get-SaveFile





Get-ADGroup -Filter {department -notlike "*" -and SamAccountName -like $Suchfilter} -SearchBase "OU=Group,OU=$Standort,OU=XXXX,DC=XXXX,DC=local" -Properties SamAccountName| select SamAccountName | Out-File "$outputFile" -Append

Ich hoffe mir kann jmd weiterhelfen. Es war wirklich praktisch die Ausgabe Speichern zu können ohne den Pfad immer fest anzugeben.

Danke schon einmal

Restore auf den Stand vor den Problemen.

Was habt Ihr mit dem Server gestern gemacht?

Restore ? Wie ? Es exisitert keine SIcherung vom OS

Wir Server Admins haben nichts damit gemacht. Wir vermuten, dass sie Anwendungsverantwortlichen iwas im Bereich MSCONFIG umgestellt haben

Hallo zuammen,

seit gestern macht ein Server mit Windows Server 2012 bei uns Probleme.

Er ist einfach abgestürzt und bootet seit dem immer im abgesicherte Modus.

Wenn ich versuche den Bootloade per bcdedit zu beabrbeiten (LINK) kann ich maximal zwischen Safemode Minial und Network wechseln.

Wenn ich den Eintrag im Bootloader lösche, bootet der Server trotzdem im Safemode Network und nicht mehr normal.

Hat jmd noch ein Idee was ich machen kann, bevor ich die Kiste komplett neu installiere?

Danke schon einmal im Vorraus

MIt festen Werten funktioniert es, mit Variablen nicht. Habe noch irgendwo einen Fehler ?

$Suchfilter = Read-Host "Bitte Suchfilter eingeben (*-RW)"
$OutputFile = Get-SaveFile

Get-ADGroup -Filter {info -notlike "*" -and SamAccountName -like "$Suchfilter"} -Properties SamAccountName| select SamAccountName | Out-File "$outputFile" -Append

okay, fehler gefunden. die " beim Suchfilter

Moin,

 

also, bei den AD-Commandlets erwarten die "-Filter"-Parameter eine bestimmte Syntax, die sich Microsoft dazu ausgedacht hat. Das ist eine völlig dämliche Mischung aus LDAP und PowerShell.

 

http://blogs.msdn.com/b/adpowershell/archive/2009/04/14/active-directory-powershell-advanced-filter-part-ii.aspx

 

Folgende Abfrage findet alle Objekte, bei denen "info" nicht leer ist:

Get-ADGroup -Filter {(info -like "*")} -Properties SamAccountName, info | select SamAccountName, info

Und diese hier alle, bei denen "info" leer ist:

Get-ADGroup -Filter {(info -notlike "*")} -Properties SamAccountName, info | select SamAccountName, info

Gruß, Nils

Vielen Dank bish hier her schon einmal.

Aber wie baue ich jetzt noch den Filter nach der Namensendung *-RW ein ?

Ich möchte in der Auswertung nicht alle Gruppen doppelt haben (-R / -RW).

Moin,

 

einen leeren Wert prüft man normalerweise mit $Null. Deine Prüfung dürfte eher nachsehen, ob der String "null" in dem Feld steht.

 

 

Gruß, Nils

Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -eq $null)} -Properties SamAccountName, info | select SamAccountName, info

Ergebnis:

Get-ADGroup : Variable: "null" wurde im Ausdruck gefunden: $null ist nicht definiert.In Zeile:1 Zeichen:1
+ Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -eq $null)} -Prop ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Get-ADGroup], ArgumentException
    + FullyQualifiedErrorId : Variable: "null" wurde im Ausdruck gefunden: $null ist nicht definiert.,Microsoft.ActiveDirectory.Management.Commands.GetADGroup

Hallo zusammen,

ich bin gerade dabei ein Script zu erstellen, welches mit Zugriffsgruppen anfragen soll, wo das feld info (Hinweis) leer ist.

Leider funktioniert meine Abfrage nicht.

MIt -ne funtkioniert es

Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -ne 'null')} -Properties SamAccountName, info | select SamAccountName, info

Aber ich benötige diese Abfrage mit -eq

Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -eq 'null')} -Properties SamAccountName, info | select SamAccountName, info

Leider bekommt ich so kein Ergebnis, obwohl es definitiv Gruppen gibt, in denen das Infofeld leer ist.

Danke schonmal

Hallo zusammen,

ich benötige eine PS Abfrage von unseren Zugriffsgruppen.

Abgefragt werden sollen nur das SamAccountName, department und info abgefragt werden.

Wenn ich eine expliziete Gruppe angebe bekomme ich die gewünschten Infos aber auch noch andere die ich nicht benötige

Get-ADGroup -Filter "SamAccountName -eq 'Verwaltung-RW'" -Properties SamAccountName, department, info | ft

Gute wäre jetzt, wenn ich alle Gruppen auslesen kann, also *-RW und nur die 3 gewünschten Infos erhalte.

Vielen Dank schon einmal

DIe WIldcardsuche funktioniert schonmal

Get-ADGroup -Filter "SamAccountName -like '*g-RW'" -Properties SamAccountName, department, info | ft

wenn ich jetzt noch die Verteilergruppen herausgefiltert bekomme, hab ich es selber gelöst

$Suchfilter = Read-Host "Bitte Suchfilter eingeben"
$OutputFile = Get-SaveFile
Get-ADGroup -Filter "SamAccountName -like '$Suchfilter'" -Properties SamAccountName, department, info | select SamAccountName,department,info | Out-File "$outputFile" -Append

Lass die unnötigen Leerzeichen weg, dann geht es.

runas /user:Domänenname\Administrator "mmc %windir%\system32\dsa.msc"

 

Wenn du das Passwort speichern willst, dann ergänze es mit "/savecred" 

 

runas /user:Domänenname\Administrator /savecred "mmc %windir%\system32\dsa.msc"

 Gruß Peter

 

Super hat geklappt. Danke

Hallo zusammen,

ich würde mir gerne eine Verknüpfung erstellen, mit der die AD Console automatisch mit dem AD Admin Ausgeführt wird und ich nur nur das PW eingeben muss.

Leider funltioniert das nicht.

runas /user: Domänenname \administrator "mmc %windir%\system32\dsa.msc"

Kann mir jmd helfen ?

Dnake schon einmal

Hallo zusammen,

in unserem AD ist leider der Ordner PolicyDefinitions verschwunden.

Die Vorlagen kann man ja wieder runterladen. Wie kann ich das Ganze jetzt wieder herstellen.

Wenn ich den Ordner neu anlege, wird er sauber auf alle DCs repliziert.

Kopiere ich jetzt die ADMX Files rein, werden alle Standard-Windows-Templates irgendwie deaktiviert und sind in der GPO-Verwaltung nicht mehr sichtbar.

Ich hoffe ihr könnt mir weiterhelfen.

danke

Klar geht das ;-)

 

Setze unter das "Write-Host" jeweils diesen Befehl "Out-File" und ersetze dabei "PFAD" durch den Dateipfad deines Logs und "TEXT" durch den Text der nach dem "Write-Host" jeweils steht.

 

Out-File -FilePath 'PFAD' -Encoding utf8 -Append -InputObject "TEXT"

Hat alles prima geklappt. Das Log funzt auch.

Langsam kehr Ordnung in unserem AD ein :-)

Viele Dank für die Hilfe

Zum Abschluss des Threads.... Hat es mit dem Skript wie gewünscht geklappt?

Hat super geklappt.

Eine Anmerkung habe ich noch: Kann man alle umbenannten Gruppen noch iwie in ein Log schrieben zur kontrolle?

Also das was in der Konsole grün hinterlegt ist ?

Dann bin ich auch restlos zufrieden :-)

Zum Abschluss des Threads.... Hat es mit dem Skript wie gewünscht geklappt?

Ich bin leider noch nicht dazu gekommen, das Script zu testen. Ist gerade viel los.

Sobald ich ein Ergebnis habe, melde ich mich ;-)

Vielen Dank

Vielen Dank newbie für deine hilfe.

wenn möglich sollen cn, name und sAMAccountName umbenannt werden, damit alles gleich ist

da ich noch blutiger anfänger bin poste ich einfach mal was ich bsiher habe ^^ funtz auf jeden fall schonmal nicht

$Gruppen = Get-ADGroup -Filter "*-RWCEMF" | Select Name

foreach ($Gruppe in $Gruppen)
    {
        Set-ADGroup .$Gruppe.SamAccountName ????

Leider hörts da bei mir auch schon auf

Hallo zusammen,

bei uns wird der Filezugriff per Gruppen gesteuert.

Einmal "Verzeichnisname-RF" (Leserechte)

Und "Verzeichnisname-RWCEMF" (Schriebrechte)

Da -RF und -RWCEMF Hinterlassenschaften aus unsere alten Novell-Welt sind, würden wir dies gerne anpassen.

Aktulle verwenden wir nur noch -R und -RW.

Hat jmd. eine Idee wie wir die Gruppe am besten per Powershell umbennen können?

Danke schonmal

 

Hi ...

 

Ist so etwas möglich? Untern Novell ging das immer recht einfach.

 

Natürlich ist das möglich, aber "einfach" ist immer ein wenig relativ. Ich würde übungshalber die Powershell bemühen. Da sie einem ohnehin alle Nase lang aufgenötigt wird kommt man an dem Ding auf Dauer eh nicht vorbei.

 

Probier doch - in einer mit Admin Rechten gestarteten Powershell - mal eben diesen da:

 

get-childitem c:\ -recurse | get-acl

 

das wäre doch mal eine gute Ausgangsbasis. Zwei kleine Änderungen: wir wollen vermutlich den kompletten Dateipfad sehen, und filtern nach einer bestimmten Gruppe. Leider beginne ich auch erst mit der Powershell zu arbeiten, aber ich möchte Dir ja auch nicht die Spannung wegnehmen :-)

 

Alina

 

Bisschen weiter bin ich schon

get-acl C:\Data | select Path -Expand Access | format-list Path,IdentityReference,FileSystemRights

Ergebnis:

Path              : Microsoft.PowerShell.Core\FileSystem::C:\Data
IdentityReference : TEST-AD\Data-R
FileSystemRights  : ReadAndExecute, Synchronize

Path              : Microsoft.PowerShell.Core\FileSystem::C:\Data
IdentityReference : TEST-AD\Data-RW
FileSystemRights  : DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize

Path              : Microsoft.PowerShell.Core\FileSystem::C:\Data
IdentityReference : NT-AUTORITÄT\SYSTEM
FileSystemRights  : FullControl

Path              : Microsoft.PowerShell.Core\FileSystem::C:\Data
IdentityReference : VORDEFINIERT\Administratoren
FileSystemRights  : FullControl

Die ersten beiden Ausgabe sind genau das, was ich suche,

Das jetzt noch ein bisschen filtern und evtl in ne csv exportieren, das wäre top

Hallo zusammen,

gibt es eine Möglichkeit die Rechte von Gruppen auszuwerten?

Wir haben unsere Umgebung von Novell nach Microsoft migriert und haben da ein paar Unstimmigkeiten gefunden.

Jetzt würde wir gern wissen, auf welche Verzeichnisse z.B. die Gruppe Personal-PV berechtigungen hat?

Ist so etwas möglich? Untern Novell ging das immer recht einfach.

Danke schon einmal für die Hilfe

Es fehlt das "g" bei "in $groups"

Set-ADGroup : Es wurde kein Parameter gefunden, der dem Parameternamen "info" entspricht.
In C:\Users\admin-kulinski\Desktop\Gruppenattribute_stzen.ps1:8 Zeichen:36
+     Set-ADGroup $group.samAccountName -info "Mustermann, Max"
+                                       ~~~~~
    + CategoryInfo          : InvalidArgument: ( :) [Set-ADGroup], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.ActiveDirectory.Management.Commands.SetADGroup